Cybersec News Кибератаки Полезно за админи

Хакерите започнаха да защитават фишинг сайтовете си с reCaptcha

Александра Веселинова 08/10/2020, 20:50

263 чете се за 1 минута

За да изглеждат още по-достоверни, съвременните фишинг сайтове използват Captcha – инструменти за засичане и спиране на ботове. Поне с такива са оборудвани зловредни копия на сайтове в една от поредните кампании, насочени към потребители на Microsoft Office.

Сигурни сме, че сте ги виждали – Captcha и подобните инструменти могат да бъдат под формата на чекбокс, да искат от вас да откриете всички светофари или автомобили в поредица размазани изображения или да сметнете проста математическа задача. Целта им: да предотвратят автоматизираното попълване на форми – както за коментари, така и за изпращане на съобщения и др. посредством различни скриптове.

Как работи измамата

Хакерите са заложили именно на тази реална проверка за сигурност, за да изглежда достъпа до създадените от тях фалшиви страници по-реалистичен. Освен това, добавянето на Captcha прави сайтовете им по-трудно откриваеми за автоматизирани решения за сигурност, които проверяват за фишинг.

В откритата напоследък кампания, за която съобщава Menlo Security, се използва не една, а цели три вида Captcha инструменти. Първоначално жертвите получават фалшив имейл, който изисква да ресетнат паролата си за Microsoft Office. След като кликнат върху връзката, трябва да преминат три отделни Captcha проверки, преди да бъдат помолени да въведат информацията за акаунта си в Microsoft Office. И след като го направят – данните им са откраднати.

Как да се предпазите

Бъдете подозрителни към всеки получен имейл за възстановяване на парола, който не сте поискали. Задръжте курсора на мишката върху съдържащия се линк (без да кликате) и проверете дали води към официален уебсайт – ако това не е така, игнорирайте съобщението и го изтрийте.
Не споделяйте данните си за достъп до акаунти, социални медии и други чувствителни приложения извън официални страници за вход.
Използвайте двуфакторна автентикация. Дори хакерите по някакъв начин да откраднат вашата парола, те ще се нуждаят от физически достъп до смартфона ви, за да ви хакнат.

Тагове

Александра Веселинова 08/10/2020, 20:50

263 чете се за 1 минута

Покажи още

Хакерите започнаха да защитават фишинг сайтовете си с reCaptcha

Как работи измамата

Как да се предпазите

Volkswagen: хак отпреди 10 години има ефект и до днес

GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер

Съоснованата от българин Trail of Bits ще участва в AI Cyber Challenge

Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп

Нарастващата комплексност на киберзаплахите се оказва все по-голяма пречка за сигурността на фирмите